OpenAIのCodexを活用して発見された、Webサーバーを数秒でダウンさせる新たなDoS攻撃手法「HTTP/2 Bomb」が大きな波紋を呼んでいます。この攻撃は、nginxやApache、Microsoft IISなど主要なWebサーバーのデフォルト設定を悪用するもので、特別な機材がなくても家庭用PCから実行可能な点が極めて危険視されています。すでに国内ではさくらインターネットなどが対策に乗り出していますが、Webインフラの根幹に関わる脆弱性だけに、各サイトの管理者は早急な対応が求められそうです。皆さんの管理しているサーバーは大丈夫ですか?
7時間前〜7時間前 (1投稿)
+5
OpenAIのCodexを活用して発見された、Webサーバーを数秒でダウンさせる新たなDoS攻撃手法「HTTP/2 Bomb」が大きな波紋を呼んでいます。この攻撃は、nginxやApache、Microsoft IISなど主要なWebサーバーのデフォルト設定を悪用するもので、特別な機材がなくても家庭用PCから実行可能な点が極めて危険視されています。すでに国内ではさくらインターネットなどが対策に乗り出していますが、Webインフラの根幹に関わる脆弱性だけに、各サイトの管理者は早急な対応が求められそうです。皆さんの管理しているサーバーは大丈夫ですか?
返信するにはログインが必要です
ログイン